- Penyerang mendapatkan akses admin enam hari sebelum serangan.
- Meminjam $2,64 juta setelah mencetak token jaminan palsu.
- Hacken mendesak pemantauan AI real-time untuk keamanan dompet DeFi.
Sektor keuangan terdesentralisasi sekali lagi diguncang oleh eksploitasi besar—kali ini menargetkan CrediX .
Proyek ini dilaporkan kehilangan $ 4,5 juta setelah serangan yang dimungkinkan oleh kompromi kunci pribadi dan kelemahan akses tata kelola.
Penyerang menjembatani dana di seluruh jaringan, mengeksploitasi akses administratif, dan menguras CrediX Pool menggunakan token jaminan yang dicetak.
Insiden tersebut telah menambah meningkatnya kekhawatiran atas keamanan dompet multisig, yang telah menyumbang sebagian besar dari kerugian kripto sejauh ini pada tahun 2025.
Dana dijembatani dari Sonic ke Ethereum sebagai platform offline
CrediX sejak itu membuat situs webnya offline untuk mencegah setoran lebih lanjut.
Perusahaan keamanan blockchain CertiK mengkonfirmasi bahwa dana yang dicuri ditransfer dari jaringan Sonic ke Ethereum.
Platform keamanan Web3 Cyvers Alerts menandai beberapa transaksi mencurigakan di Sonic, melacak satu alamat yang didanai melalui Tornado Cash di Ethereum.
Alamat ini menjembatani dana ke Sonic dan meminjam sekitar $2,64 juta dari CrediX.
Dana ini kemungkinan diekstraksi menggunakan token jaminan yang dicetak penyerang setelah mendapatkan akses pintu belakang.
Akses admin dan hak jembatan mengaktifkan eksploitasi pencetakan token
Menurut SlowMist , penyedia keamanan on-chain, penyerang diberikan peran Admin dan Bridge dalam CrediX Multisig Wallet enam hari sebelum eksploitasi.
Peran-peran ini ditetapkan menggunakan ACLManager protokol.
Dengan akses tingkat Bridge, penyerang dapat mencetak token jaminan melalui CrediX Pool , yang kemudian digunakan untuk meminjam aset dan akhirnya menguras protokol.
Jenis eksploitasi ini menggarisbawahi risiko kritis dalam model tata kelola terdesentralisasi, terutama seputar kontrol akses berbasis peran.
Pengawasan yang tidak memadai dalam menetapkan hak istimewa, terutama di lingkungan multisig, membuat protokol DeFi sangat terpapar kompromi internal atau eksternal.
Dompet multisig terkait dengan sebagian besar kerugian kripto 2025
Insiden CrediX adalah bagian dari tren yang lebih luas tahun ini.
Sebuah laporan oleh perusahaan keamanan Hacken menyatakan bahwa $3,1 miliar dalam kripto hilang pada paruh pertama tahun 2025, dengan sebagian besar kasus melibatkan dompet multisig.
Dompet ini sering dilanggar melalui taktik rekayasa sosial, antarmuka palsu, atau pengaturan penanda tangan yang salah dikonfigurasi.
Serangan terbesar yang diketahui tahun ini tetap menjadi eksploitasi Bybit senilai $ 1,46 miliar, di mana penyerang menipu penanda tangan multisig menggunakan antarmuka palsu.
Deteksi ancaman real-time sekarang menjadi prioritas, kata Hacken
Menanggapi meningkatnya frekuensi insiden semacam itu, Hacken telah merekomendasikan untuk menjauh dari audit keamanan satu kali tradisional.
Sebaliknya, perusahaan mengadvokasi sistem keamanan berbasis AI real-time yang memantau aktivitas multisig dan menandai perilaku abnormal secara instan.
Menurut Hacken, lebih dari 80% kerugian kripto tahun ini berasal dari kegagalan kontrol akses.
Perusahaan mendesak platform untuk menerapkan pelatihan penanda tangan yang lebih ketat, menegakkan otomatisasi berbasis aturan yang lebih ketat, dan memperlakukan antarmuka dan penanda tangan sebagai bagian integral dari keamanan sistem.
Sementara itu, CrediX mengatakan bertujuan untuk memulihkan dana yang dicuri dalam waktu 24-48 jam, meskipun tidak ada rincian lebih lanjut yang diberikan saat ini.
